Artikel top billede

Du kan miste dit job hvis du ikke har styr på det her

Som it-ansvarlig er det tvingende nødvendigt, at man har styr på data om kunderne. Hvis det kikser, kan prisen blive høj.

Forbrugerne ønsker i stigende grad personaliserede tjenester, når de eksempelvis handler på nettet - men det skal ske, uden at det forringer sikkerheden i forhold til opbevaringen og anmvendelsen af deres personlige data.

Det er virksomhedens CIO eller it-chef, der har det øverste ansvar for at sikre, at håndteringen af de personlige data sker med sikkerheden i fokus.

Det skriver CIO-rådgiver Dan Bieler fra Forrester i et blogindlæg, hvor han peger på, at man også skal have styr på reglerne om, at brugerne kan kræve, at deres data bliver slettet.

Regulering af privacy-området fylder nemlig stadig mere, ikke mindst her i EU.

"Privacy-regulering er nu et emne, som ingen CIO bør undervurdere som en kæmpe risiko-faktor for virksomheder. CIO'er, der undervurderer privacy-regulering, risikerer store bøder til deres organisation, at underminere deres organisationers rygte og tillid, ligesom de risikerer at miste deres egne job," skriver CIO-rådgiveren.

Dette skal du have styr på

Dan Bieler forklarer, at man som virksomhed skal designe it-infrastrukturen med udgangspunkt i privacy-reguleringen. Særligt fire ting skal man være klar over ifølge Forrester-rådgiveren:

- Privacy bør være en topprioritet for CIO'en - blandt andet fordi man vil blive holdt ansvarlig for eventuelle problemer med privacy.

- Man skal se privacy som en måde at opnå tillid hos kunderne på - og tillid er et vigtigt aktiv i den digitale tidsalder.

- Man skal forstå, hvordan man indsamler og håndterer kundedata.

"Du skal sikre dig, at du lever op til den eksisterende privacy-regulering. Giv kunderne muligheden for at afmelde sig data-indsamlingen. Forbered beskeder om data-brud. Vær klar til det øjeblik, når kunder kommer til dig og kræver svar om, hvilke data du opbevarer om dem," skriver Dan Bieler fra Forrester i sit indlæg.

- Du skal forstå, at det kan være kompliceret at slette kundedata. Eksempelvis på grund af redundans i datacentrene, og fordi nogle data kan være blevet solgt til eller delt med partnere og andre.

Her havde data-skandaler stor konsekvenser

Over det seneste år har vi set flere eksempler på, at det kan have ganske store konsekvenser, hvis man rammes af data-skandaler.

Det mest opsigtsvækkende eksempel er måske den amerikanske butikskæde Target, der blev ramt af en kæmpe data-skandale, der efterfølgende kostede både it-chefen og direktøren jobbet - og førte til betydelige økonomiske tab.

Supermarkedskædens it-systemer var udsat for et angreb, så kriminelle fik adgang til firmaets betalingskort-løsning og dermed kundedata som eksempelvis adresser, navne, telefonnumre og e-mail-adresser.

Det er blevet vurderet, at kreditkortoplysninger om omkring 40 millioner amerikanere er havnet i de forkerte hænder.

Og Target er langt fra den eneste virksomhed, der mærker de mindre positive konsekvenser af de øgede digitalisering.

McKinsey har sammen med World Economic Forum udarbejdet en rapport om de voksende sikkerhedsudfordringer for virksomhederne.

"På verdensplan flyttes mere og mere forretningsværdi og personlig information over i en digital form på åbne og globalt sammenkoblede teknologi-platforme. Når det sker, bliver risikoen for cyberangreb stadig mere skræmmende," lød det i analysen.

Som CIO - ja, selv som CEO - skal man være klar over, at eventuelle dataskandaler kan blive ganske dyre for både virksomheden og ens egen karriere.

"Det er officielt: Hvis man fejler med at træffe alle rimelige foranstaltninger for at sikre computer-ressourcerne, kan en CEO blive fyret," har Gartner-analytiker Richard Hunter udtalt.

Måske netop derfor er mange store virksomheder begyndt at hyre CISO'er (Chief Information Security Officer) - læs mere om det her.

En ny persondatalov fra EU vil i øvrigt tvinge virksomheder, staten og kommunerne til at bruge langt flere ressourcer på at håndtere persondata. Som noget af det mest kontroversielle skal virksomheder og det offentlige udpege en person, der skal sikre, at den nye persondatalov overholdes - læs mere om det her.

Læs også:

Forslag: Firmaer skal ansætte en dataansvarlig person

Sådan tackler virksomheder it-sikkerheden

Kæmpe data-skandale: Både it-chefen og direktøren ryger ud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere